سلام
من یه کد نوشتم
string sql = "select * from use_pass where username='"+textBox1.Text+"' AND pass ='"+ textBox2.Text+"'";
خب
حالا چه طور میتونم به اون user name و pass دسترسی پیدا کنم که ببینم درست وارد کرده است؟؟
سلام
من یه کد نوشتم
string sql = "select * from use_pass where username='"+textBox1.Text+"' AND pass ='"+ textBox2.Text+"'";
خب
حالا چه طور میتونم به اون user name و pass دسترسی پیدا کنم که ببینم درست وارد کرده است؟؟
سلام
1. شما باید از SqlCommand استفاده کنی، خروجی رو توی یک DataTable بریزی یا مستقیماً از SqlReader استفاده کنی.
اگه اینا رو بلد نیستی، باید از یک مرجع #C اینا رو یاد بگیری و اگه اشکال داشتی اینجا بپرسی.
2. کد شما بسیار مستعد برای Sql Injection هست. امنیت این کد خیلی پایینه. یا از SP استفاده کن و یا از SqlParameter
صبا صبوحی